Aav 的 arning Farm协议遭受重入攻击
区块链安全公司 PeckShield 于 8 月 9 日披露了针对去中心化金融 (DeFi) 项目的新漏洞。该公司表示,Aave 的 Earning Farm 已受到重入攻击,导致至少价值 287,000 美元的以太币被盗$1,855。
重入攻击就像欺骗 ATM 机多次给你钱,然后它才意识到你已经没有钱了。这是通过偷偷进出资金请求来实现的,欺骗系统向攻击者授予比可用资金更多的资金。同样,在计算机中,攻击者利用此技巧,通过在第一个函数调用完成之前重复调用与合约交互的函数来获得比应有的更多访问权限或资源。
目前尚不清楚此次攻击是否与 Curve Finance 矿池的漏洞有关。7 月 30 日,DeFi 协议的稳定池也遭受了重入攻击,损失超过 6100 万美元。Curve 黑客攻击是由影响 Vyper 编程语言三个版本的漏洞导致的,Vyper 编程语言是 DeFi 协议开发人员广泛使用的通用合约语言。
Earning Farm 旨在成为以太坊、打包比特币 (wBTC) 和美元硬币的用户友好协议美国1.00 美元持有者。正如其网站所述,安全公司 Slowmist 审核了其区块链合约。
这并不是该协议第一次遭到攻击。2022 年 10 月,Earning Farm的 EFLeverVault遭遇两次恶意黑客攻击,导致协议中的 750 ETH 被盗。在闪贷攻击中,黑客在单笔交易中借入大量加密货币,通过各种交易操纵其价值,然后偿还贷款——所有这些都在同一笔交易中进行。这些攻击利用系统中的价格不一致和暂时失衡来获利。
(责任编辑:创业研究)
-
这个我们以后会有机会不断探讨。...[详细]
-
首先,友友用车的汽车全部都是通过租赁而来。...[详细]
-
一系列失误,导致控股股东导演的这场戏仓促收场,资管计划被深埋,控股股东自身也面临巨额赔付。...[详细]
-
瑞士信贷:“杯柄”结构是否有助于货币突破 4.18 美元的阻力位?
5.功能模块齐全:大腕互联响站H5功能功能齐全,配备各种商业模式需要的需求功能,例如会员系统、购物系统、分销系统、内容系统、图库系统等等。...[详细]
-
二是刷了之后没有继续续费,排名才会掉了。...[详细]
-
首先,如果你还没有社交媒体账号,那就先弄一个吧...[详细]
-
好了就说这些吧,希望对大家有所帮助。...[详细]
-
濮阳网站建设,是濮阳本地专业制作网站公司,濮阳网站建设公司,专注于濮阳网站建设,濮阳网站制作,濮阳网站推广,濮阳网站设计,濮阳网站优化。...[详细]
-
币安交易所保姆级注册下载及详细使用教程(2025年币安APP入门指南)
移花接木也有很多种方法,不过其中地理移植最为常见: •产业移植。...[详细]
-
这涉及到横向行业、品类维度的划分,和纵向的商家头部、腰部、尾部的分层。...[详细]